Microsoft Exchange Server 2003 Service Pack 2 (Seite 2)

Ein dritter DWORD-Wert namens Database Size Check Start Time in Hours From Midnight kann an derselben Stelle der Registrierdatenbank gesetzt werden. Wird er nicht explizit eingefügt, so wird die Datenbankgröße um 5 Uhr morgens überprüft. Soll diese Prüfung der Datenbank z.B. um 4 Uhr morgens ablaufen, so tragen Sie den dezimalen Wert „4“ ein.

Wird bei der Prüfung der Datenbankgröße festgestellt, dass der Maximalwert überschritten ist, so erscheint im Ereignisprotokoll unterhalb von „Anwendung“ ein Eintrag mit der ID 9689. Die Datenbank wird aber erst dann offline genommen, wenn bei der nächsten Prüfung 24 Stunden später der Maximalwert immer noch überschritten ist. Der Systemadministrator hat folglich 24 Stunden Zeit, Gegenmaßnahmen zu treffen. Pech nur, wenn samstagmorgens um 5 Uhr die erste Warnung im Ereignisprotokoll steht und der Administrator im Wochenende ist, und ein weiteres Argument dafür, den Registry-Wert „Database Size Buffer in Percentage“ nicht auf dem Standard 10 % zu belassen, sondern höher zu setzen.

Das Ändern der beiden zuletzt genannten Registry-Werte wird im Ereignisprotokoll nicht angezeigt. Doch auch hier gilt, dass die Bereitstellung der Datenbank aufgehoben und wieder aktiviert werden muss, damit die Änderungen wirksam werden.

Die drei Registry-Werte sind standardmäßig nicht vorhanden. Werden sie nicht mit dem Registrierdatenbank-Editor Regedit eingetragen, so gelten die im Programmiercode von Exchange Server verankerten Standardwerte. Sollen diese Werte geändert werden, so gibt es dafür derzeit keine direkte Unterstützung im Exchange System-Manager. Sie müssen also Regedit nutzen und bei mehreren Exchange-Servern die Werte pro Server setzen. 

Wichtig: Wird ein Exchange Server mittels des Setup-Wiederherstellungsparameters (setup.exe /disasterrecovery) repariert, so müssen die Registryänderungen manuell neu gesetzt werden.

Spamfilter des Exchange 2003 Service Pack 2 einsetzen

IMF Version 2 in Exchange 2003 SP2

IMF (Intelligent Message Filter) schützt Ihren SMTP-Server vor Überflutung mit Spam. Spam ist übrigens die Abkürzung für „spiced pork and ham“. Durch einen Sketch in Monty Python´s Flying Circus ist der Begriff aber ein Synonym für unverlangt per E-Mail zugesandte Werbung geworden. Wenn Ihr Internet-Provider selbst einen Spamfilter anbietet, sollten Sie zuerst diesen externen Spamfilter aktivieren und testen. Spammails werden dadurch bereits beim Provider ausgesondert und belasten dann weder die Leitung zum Provider noch Ihren Exchange-Server.

IMF und POP Connector von Small Business Server 2003

Der IMF von Exchange Server 2003 setzt voraus, dass eingehende E-Mails dem Exchange Server via SMTP übermittelt werden. Wird unter Small Business Server 2003 jedoch der integrierte POP Connector eingesetzt, so passieren diese E-Mails nicht den IMF. Der Artikel "HOW TO: Exchange Spam Filterung mit der Intelligenten Nachrichtenfilterung (IMF) bei POP basierter Emailabholung" bietet eine Lösung für dieses 

Problem: http://dnn.sbsfaq.de/SBS2003/Exchange2003/HOWTOSpamFilterungmitIMFbeiPOPunddynIP/tabid/148/Default.aspx

Spam-Nachrichtenbehandlung mit selbst versendeten Spamnachrichten testen

Um überhaupt feststellen zu können, ob und wie sich die verschiedenen Parameter des IMF auswirken, sollten Sie zuerst einen Weg finden, Spam-Testnachrichten an den Exchange Server zu versenden., ohne dass diese zuvor z.B. durch einen Spamfilter Ihres Providers ausgefiltert werden. Dazu können Sie ein Tool wie Smtpsend verwenden. Sie finden es auf der DVD des Buches „Integrationshandbuch Microsoft-Netzwerk“ im Verzeichnis Tool\SMTPsend oder unter www.swsoft.co.uk. Kopieren Sie das Tool Smtpsend.exe nach C:\ auf den Exchange-Server und erzeugen Sie dort eine Datei test.txt mit folgendem Inhalt:

From: spamversender@spamcompany.com
To: administrator@company.local
Subject: Testnachricht mit dem Wort VIAGRA im Betreff

Kaufen Sie VIAGRA!

Die Syntax des Tools Smtpsend.exe zum Versenden einer Nachricht lautet:
smtpsend.exe Mailserver Absender Empfänger Nachrichtendatei
Als Nachrichtendatei verwenden wir die erzeugte Datei test.txt. Sie besteht aus einer From-Zeile, einer To-Zeile, einer Subject-Zeile und dem eigentlichen Nachrichtentext „Kaufen Sie VIAGRA!“, wobei der Nachrichtentext durch eine Leerzeile von der Subject-Zeile getrennt sein muss. 

Öffnen Sie nun eine Command-Box („Start – Ausführen – cmd“) und wechseln Sie direkt nach C:\, um keine Verzeichnispfade eingeben zu müssen (das reduziert die möglichen Feh-lerquellen). Hat der Exchange-Server die IP-Adresse 192.168.16.2 und der Administrator die SMTP-Adresse administrator@company.local, so senden Sie mit dem nachfolgenden Befehl den Inhalt der Nachrichtendatei test.txt an das Exchange-Postfach des Administrators:

smtpsend.exe 192.168.16.2 spamversender@spamcompany.local administrator@company.local test.txt

Wenn sich der Administrator der Domäne “Company” an einem Client anmeldet und Outlook startet, sollte diese Spam-Testnachricht angezeigt werden:

IMF konfigurieren und aktivieren

Der IMF ist standardmäßig deaktiviert. Öffnen Sie im Exchange System-Manager unter „Globale Einstellungen“ mit der rechten Maustaste die Eigenschaften der „Nachrichtenübermittlung“.

Das Fenster „Eigenschaften für Nachrichtenübermittlung“ bietet für alle Spamfilter eine Registerkarte, in der die Filter konfiguriert werden. Merken Sie sich an dieser Stelle: Die Konfigurierung der verschiedenen Filter erfolgt hier, die Aktivierung oder Deaktivierung der hier konfigurierten Filter erfolgt nicht hier, sondern über die Eigenschaften des virtuellen Standardservers für SMTP.

In der Registerkarte „Intelligenter Nachrichtenfilter“ stellen Sie nun einen SCL-Schwellenwert für das Gateway und für die Junk-E-Mail-Konfiguration ein. SCL ist die Abkürzung für „Spam Confidence Level“. Der Gateway SCL-Schwellenwert fängt alle E-Mails ab, die einen gleichgroßen oder höheren SCL-Wert haben. Solange im Feld „Beim Blockieren von Nachrichten“ die Einstellung „Keine Aktion“ nicht durch „Ablehnen“, „Archivieren“ oder „Löschen“ ersetzt wird, werden alle Nachrichten zugestellt. Sie sollten die Option „Archivieren“ auswählen.

Es ist ratsam, nicht gleich mit einem zu niedrigem SCL-Schwellenwert für das Gateway zu beginnen und auch den Schwellenwert für die Junk-E-Mail-Konfiguration anfangs nicht zu niedrig zu setzen, damit nicht schlagartig zu viele „falsche Positive“ ausgefiltert werden und dann vom Administrator manuell an die Empfänger weitergeleitet werden müssen. Beginnen Sie stattdessen z.B. mit einem Gateway-Schwellenwert „7“ und setzen Sie diesen Wert schrittweise herunter, wenn weiterhin zu viele Spam-Nachrichten in die Postfächer der Anwender gelangen.

Der SCL-Schwellenwert für die Junk-E-Mail-Konfiguration gibt an, ab wann E-Mails, die vom ersten Schwellenwert nicht direkt abgefangen wurden, beim Anwender nicht mehr regulär im Posteingang erscheinen sollen, sondern stattdessen im Junk-E-Mail-Ordner von Outlook. Der Anwender muss dann selbst entscheiden, ob es sich um Spam handelt. Er kann dazu unter Outlook 2003 die betroffene Nachricht mit der rechten Maustaste anklicken und im Menüpunkt „Junk-E-Mail“ eine der folgenden Optionen wählen:

• Absender zur Liste blockierte Absender hinzufügen
• Absender zur Liste sicherer Absender hinzufügen
• Domäne des Absenders (@example.com) zur Liste sicherer Absender hinzufügen
• Empfänger zur Liste sicherer Empfänger hinzufügen
• Junk-E-Mail-Markierung aufheben

Außerdem kann der Anwender über die „Junk-E-mail-Optionen“ selber eine Liste sicherer Absender (Whitelist) oder blockierter Absender (Blacklist) erstellen. Speziell über die von ihm gepflegte Liste der sicheren Absender kann der Anwender erreichen, dass E-Mails von bestimmten Absendern, deren SCL-Bewertung den vom Administrator eingetragenen zweiten Schwellenwert überschreiten, wieder im Posteingang statt im Ordner Junk-E-Mail erscheinen.

Wichtig: Die Anwender müssen im Umgang mit den Optionen des Ordners Junk-E-Mail geschult werden, bevor Sie den SCL-Schwellenwert der Junk-E-Mail-Konfiguration herunter setzen. Sie sollten dazu eine bebilderte Kurzanleitung verfassen und an die Mitarbeiter verschicken.

Wird der Schwellenwert für die Junk-E-Mail-Konfiguration nicht mindestens 2 Einheiten kleiner als der Gateway-Schwellenwert gesetzt, so kommt nur der Gateway-SCL-Schwellen¬wert zum Tragen, da dann Mails mit einem SCL-Wert größer oder gleich dem Gateway-Schwellenwert gar nicht in das Postfach des Benutzers gelangen, sondern bereits abgefangen werden, bevor sie in den Postfachspeicher gelangen.

Wichtiger Hinweis: 
In der Registerkarte „Intelligenter Nachrichtenfilter“ ist die Beschreibung „Nachrichten verschieben, deren SCL-Bewertung größer oder gleich folgendem Wert ist“ falsch! Richtig ist, dass nur Nachrichten in den Outlook-Ordner „Junk-E-Mail“ verschoben werden, die größer (!!!) als der eingetragene SCL-Wert sind, und nicht solche mit einer SCL-Bewertung gleich dem eingetragenen Wert. Wir werden dieses später testen, indem wir unterschiedliche SCL-Schwellenwerte eingeben und Spam-Testnachrichten versenden. Beginnen Sie deshalb in der Testumgebung mit einem Wert, der zwei Einheiten unter dem Gateway-Schwellenwert liegt: z.B. „5“, wenn als Gateway-Schwellenwert „7“ gewählt wurde.

Um den IMF nun zu aktivieren, öffnen Sie im Exchange System-Manager unterhalb Ihres Exchange Servers die Protokolle, dort SMTP und über die rechte Maustaste die Eigenschaften des virtuellen Standardservers für SMTP. In der Registerkarte „Allgemein“ klicken Sie auf die Schaltfläche „Erweitert“, wählen die Identität des virtuellen Servers - in der Regel gibt es hier nur diejenige mit der Bezeichnung „(Alle nicht zugewiesenen)“ -, klicken auf „Bearbeiten“ und aktivieren im sich öffnenden Identifikationsfenster die Option „Intelligent Message-Filter anwenden.“ Wenn im Feld TCP-Anschluss kein Port (i.d.R. der Port 25) eingetragen ist, erhalten Sie eine Meldung, dass mindestens ein Port angegeben sein muss.

Wie Sie den anderen Optionen des Fensters „Identifikation“ entnehmen können, werden an dieser Stelle des Exchange System-Managers alle Filter aktiviert oder deaktiviert, die unter „Globale Einstellungen – Nachrichtenübermittlung“ konfiguriert werden. Generell gilt hier: Um sicherzugehen, dass Änderungen an den Einstellungen eines virtuellen Standardservers für SMTP aktiv werden, sollten Sie den virtuellen Standardserver für SMTP über die rechte Maustaste zuerst beenden und dann wieder starten.

Merken Sie außerdem: Änderungen an den SCL-Schwellenwerten eines Postfachspeichers werden generell erst dann wirksam, wenn die Bereitstellung des Postfachspeichers aufgehoben und er dann wieder bereitgestellt wird (Postfachspeicher mit der rechten Maustaste anklicken und die entsprechenden Befehle auswählen). Führen Sie diesen Schritt jetzt durch.

[ Zurück  |  Weiterlesen ]

[ Zurück zur Artikelübersicht ]

Von Ulrich Schlüter, Autor des Buches "Integrationshandbuch Microsoft-Netzwerk